اختراق الأمم المتحدة وسرقة بيانات حجمها 400 غيغابايت


https://ift.tt/38SQ43a
في عملية اختراق غريبة من نوعها، تعرضت مخدمات الأمم المتحدة للاختراق الأمني في وقت سابق من العام الماضي من قبل مجموعة يعتقد أنها تابعة لدولة ما أدت إلى سرقة القراصنة بيانات بحجم 400 غيغابايت وذلك من عشرات السيرفرات في جنيف وفيينا.
لعل الأخطر في هذا الأختراق أنه وصل إلى مخدمات المفوضية العليا لحقوق الإنسان التي عادة ما تجمع بيانات حساسة حول انتهاكات حقوق الإنسان حول العالم.
ولتنفيذ الاختراق، استغل القراصنة ثغرة في برنامج SharePoint من مايكروسوفت وبواسطة برمجية خبيثة غير معروفة حالياً. وبذلك تمكنوا من الوصول إلى المخدمات الرئيسية للأمم المتحدة، ويبدو أنه لشدة خطورة الموقف قررت الأمم المتحدة عدم الإعلان الرسمي عن وقوع الاختراق، في حين تسربت مستندات ووثائق تؤكد ذلك.

وقام القراصنة بعد الاختراق وسرقة البيانات بحذف سجل النشاط لذا يصعب على الأمم المتحدة تحديد حجم ونطاق الاختراق بدقة، كما يصعب عليها تتبع القراصنة حيث لا يمكنها معرفة أية طرق تؤدي إليهم لاسيما عناوين IP.

نظراً لمكانة الأمم المتحدة فهي غير ملزمة بالإفصاح عن مثل هذه الاختراق، على عكس الشركات الخاصة الخاضعة لقوانين دول وحكومات معينة تلزمها بالشفافية، فالأمم المتحدة فوق إلزام الدول لها.

يذكر أن هذه ليست المرة الأولى التي تكون فيها الأمم المتحدة هدفاً للقراصنة، ففي عام 2016 تعرضت للاختراق من قبل مجموعة قرصنة ترتبط بالحكومة الصينية وحصلوا على بيانات تخص 2000 موظف تابع للأمم المتحدة.

في عملية اختراق غريبة من نوعها، تعرضت مخدمات الأمم المتحدة للاختراق الأمني في وقت سابق من العام الماضي من قبل مجموعة يعتقد أنها تابعة لدولة ما أدت إلى سرقة القراصنة بيانات بحجم 400 غيغابايت وذلك من عشرات السيرفرات في جنيف وفيينا.
لعل الأخطر في هذا الأختراق أنه وصل إلى مخدمات المفوضية العليا لحقوق الإنسان التي عادة ما تجمع بيانات حساسة حول انتهاكات حقوق الإنسان حول العالم.
ولتنفيذ الاختراق، استغل القراصنة ثغرة في برنامج SharePoint من مايكروسوفت وبواسطة برمجية خبيثة غير معروفة حالياً. وبذلك تمكنوا من الوصول إلى المخدمات الرئيسية للأمم المتحدة، ويبدو أنه لشدة خطورة الموقف قررت الأمم المتحدة عدم الإعلان الرسمي عن وقوع الاختراق، في حين تسربت مستندات ووثائق تؤكد ذلك.

وقام القراصنة بعد الاختراق وسرقة البيانات بحذف سجل النشاط لذا يصعب على الأمم المتحدة تحديد حجم ونطاق الاختراق بدقة، كما يصعب عليها تتبع القراصنة حيث لا يمكنها معرفة أية طرق تؤدي إليهم لاسيما عناوين IP.

نظراً لمكانة الأمم المتحدة فهي غير ملزمة بالإفصاح عن مثل هذه الاختراق، على عكس الشركات الخاصة الخاضعة لقوانين دول وحكومات معينة تلزمها بالشفافية، فالأمم المتحدة فوق إلزام الدول لها.

يذكر أن هذه ليست المرة الأولى التي تكون فيها الأمم المتحدة هدفاً للقراصنة، ففي عام 2016 تعرضت للاختراق من قبل مجموعة قرصنة ترتبط بالحكومة الصينية وحصلوا على بيانات تخص 2000 موظف تابع للأمم المتحدة.